Я использую RESTeasy framework для разработки своего веб-сервиса. Мне удалось настроить аутентификацию BASIC, и теперь она работает правильно. Конечно, я планирую использовать SSL поверх этого.Выполняет ли аутентифицированный запрос REST ВСЕГДА подразумевает запрос базы данных?
Процесс очень прост (и, пожалуйста, read something о HTTP базовой аутентификации, если вы не знаете, о чем речь):
- Каждый запрос перехватывается способом, который анализирует заголовок запроса.
- Этот заголовок декодируется и извлекается имя пользователя и пароль.
- Затем метод запрашивает базу данных, чтобы проверить соответствие имени пользователя и пароля.
- Если они соответствуют запросам, если они этого не делают, возвращается код 401.
При таком подходе каждый запрос подразумевает запрос к базе данных из-за безгосударственного характера REST (и самого HTTP).
Мой вопрос: возможно ли запрашивать базу данных по каждому аутентифицированному запросу?
Возможные подсказки: какой-то механизм с использованием печенья?
Этот вопрос является технологически неактивным.
Так же, как примечание стороны:
Я действительно чувствую, что существует очень мало информации об этой аутентификации REST материи. Это просто OAuth, OAuth, OAuth ... Если мы не хотим аутентифицировать сторонние приложения, информация разбросана повсюду, и конкретных примеров нет, например, OAuth. Если у вас есть какие-либо хорошие советы относительно аутентификации в REST WebServices, я бы с удовольствием их услышал.
спасибо.
есть эта новая вещь, называемая кешированием, которую вы, возможно, захотите изучить на ней! –
Это не означает запрос базы данных, если ваши учетные данные хранятся в файле :-) – cmbuckley
@cbuckley. Запрос файла потенциально медленнее запроса базы данных, поэтому я считаю, что это действительно не вариант. – miguelcobain